Trotz strenger Prüfprozesse gelang es Cyberkriminellen, einen Banking-Trojaner in einer scheinbar harmlosen Anwendung zu verstecken. Die App wurde bereits mehr als 100.000 Mal heruntergeladen und zielt auf sensible Daten von Hunderten Finanzinstituten weltweit ab.
Tarnung als Dokumentenleser
Die App mit dem Paketnamen „com.westhorizont.appsforge.filehorizon_explorereaddocuments“ tarnte sich als gewöhnlicher Dokumenten-Reader und Dateimanager. Dahinter verbirgt sich jedoch der gefährliche Anatsa-Banking-Trojaner, wie Analysen von Zscaler ThreatLabz ergaben.
Nach der Installation lädt das Programm eine Schadcode-Komponente von einem externen Server nach. So umgeht es die Sicherheitsvorkehrungen des App-Stores. Die Software zielt auf Zugangsdaten von insgesamt 831 Finanzinstituten.
Der Trojaner nutzt Fernzugriffsfunktionen, um Transaktionen zu manipulieren oder persönliche Informationen abzugreifen. Betroffene Nutzer sollten die Anwendung sofort löschen und ihre Bankkonten auf verdächtige Aktivitäten prüfen.
Google schließt kritische Sicherheitslücke
Parallel zu den Funden im App-Store hat Google eine kritische Schwachstelle im Android-Betriebssystem geschlossen. Die unter der Kennung CVE-2025-48595 geführte Lücke im Android Framework wurde bereits aktiv für Angriffe ausgenutzt.
Ein Banking-Trojaner hat über 100.000 Android-Nutzer im Google Play Store infiziert – getarnt als harmloser Dokumentenleser. Die App stiehlt Zugangsdaten von über 800 Banken. Mit unserer kostenlosen Checkliste erkennen Sie gefährliche Apps und sichern Ihr Gerät in wenigen Schritten. Sicherheits-Checkliste per E-Mail anfordern
Das aktuelle Sicherheitsupdate behebt insgesamt 124 Fehler, davon 18 kritische. Während Pixel-Geräte den Patch sofort erhalten, hängt die Verfügbarkeit bei anderen Herstellern von deren Veröffentlichungszyklen ab. Experten betonen: Zeitnahe Systemaktualisierungen sind essenziell, denn Zero-Day-Lücken stellen ein erhebliches Risiko dar.
Internationaler Schlag gegen Botnetze
Der Kampf gegen mobile Malware findet auch auf infrastruktureller Ebene statt. Mitte Juni gelang dem Bundeskriminalamt und Europol im Rahmen der „Operation Endgame“ ein bedeutender Schlag gegen mehrere Botnetze. Über 320 Server wurden abgeschaltet, die für die Verbreitung von Schadprogrammen wie SocGholish, StealC und Amadey genutzt wurden.
Die Ermittler stellten rund 27 Millionen Zugangsdaten sicher und froren Kryptovermögen im Wert von etwa 47 Millionen US-Dollar ein. Microsoft unterstützte die Behörden bei der Analyse und Abschaltung der Command-and-Control-Server. Allein in der ersten Maihälfte waren schätzungsweise 140.000 Infektionen durch diese Netzwerke registriert worden. Deutschland zählte nach den USA zu den am stärksten betroffenen Regionen.
Neue Schutzmaßnahmen für Messenger und Medien
Betrifft Sie das? Der Trojaner wurde bereits 100.000 Mal heruntergeladen. Unsere Schritt-für-Schritt-Anleitung zeigt, wie Sie Ihr Android-Gerät auf Schadsoftware prüfen und sich vor weiteren Angriffen schützen. Kostenlose Anleitung anfordern
WhatsApp führt derzeit eine Sicherheitswarnung für Chats mit unbekannten Nummern ein. Die Funktion zeigt künftig das Herkunftsland und gemeinsame Gruppen an. Das soll die Identifizierung potenzieller Betrugsversuche erleichtern. Hintergrund ist unter anderem eine Warnung von Kaspersky vor schädlichen Skriptdateien, die über gehackte Kontakte versendet werden.
Gegen die zunehmende Gefahr durch manipulierte Medien hat der Sicherheitsanbieter Bitdefender ein neues Werkzeug veröffentlicht. Die Anwendung Realcheck soll Deepfakes durch eine mehrstufige Bild- und Tonanalyse entlarven. Das Tool ist in mehreren Ländern verfügbar, darunter Deutschland, und hilft Nutzern, die Authentizität von Videos auf sozialen Plattformen zu überprüfen.
